保険代理店のための情報セキュリティ知識と対策1
改めましてこんにちは、四国の徳島県鳴門市在住の丸宮と申します。弊社は地域密着型の保険代理店であり、地域情報サイトの運営やシステム開発(保険代理店向け顧客管理システム「MIC-ViewSystem(ビューシステム)」)を行う会社です。前回までは「地域密着型経営のススメ-人口減少対策は進めていますか?-」を3年間執筆、今回からは情報セキュリティについて、情報提供させていただきます。
いまや情報システムやインターネットは企業や組織の運営に欠かせないものであり、情報システム依存による利便性の向上と引き換えに大きなリスクを所有しています。リスクと言えば我々保険業界人が一番精通しておかなければいけないポジションになりますが、こういった分野のリスクはまだまだ難しいイメージがあるせいか、多くの方がないがしろにしている現実があります。
ここで保険代理業にとって身近な個人情報で考えてみましょう。私は保険代理業ほど踏み込んで顧客のことをよく知る業種は他にはなく、顧客情報(個人情報)は業務に必要不可欠であり最大の財産であると考えています。2017年5月30日に改正個人情報保護法が施行され、取り扱う個人情報の数が5,000件以下の小規模取扱事業者も法律適用の対象となりましたし、社員の情報も個人情報ですので、基本的に全ての事業者が個人情報を所有しています。
さらに、大きな社会問題になったベネッセの従業者による名簿の不正提供事件などを背景に、事件を抑止するという観点から、刑事罰の必要性が論じられるようになり、この改正でデータベースの不正提供についての罰則が加えられ、個人情報データベース等を自己または第三者の利益を不正に得るため、提供または盗用した場合、1年以下の懲役、もしくは50万円以下の罰金が課せられることになりました。
これについてご存知ですか? また、従業者による漏洩対策を社内で規定していますか? さらに、リスクマネジメントをしていますか? こういったことを一つひとつ考え、実行していくことが情報セキュリティ対策になります。
事業者が対策すべきは、人的セキュリティ対策、サイバー攻撃対策、電子メール・Web・モバイル端末のセキュリティ対策、建物や機器の物理的対策等々多岐にわたります。来たる未来、リスクマネジメントのプロとして、この分野の知識と対策も避けては通れないでしょうし、ましてや代理店が顧客情報を漏洩していては元も子もありません。
昨年2018年に情報セキュリティ市場は1兆円超になり、来年2020年には約19万3千人のセキュリティ人材が不足と推測。その中でサイバー保険市場は2018年に500億円、2023年には2018年の3.5倍となる700億円規模へと拡大すると推測されています。来年の東京五輪開催に向けて、サイバー攻撃はさらに激しくなる見込みですし、益々今後の保険代理店には情報セキュリティにおける知識と対策が必須となっていくことでしょう。
第3067号(週刊) 新日本保険新聞[生保版]2019年5月13日
